 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
Template-php обезопасить 
| Wowa |
|
|||
 Эксперт  Профиль Группа: Админ Сообщений: 15017 Регистрация: 14.9.2000 Где: Винград Репутация: 1 Всего: 290 |
Применяю в проекте темплейты на пхп(они через eval выполняются). Есть потребность дать доступ к редактированию темплейтов сторонним юзерам. Как быть с безопастностью? Ведь раз темплейты на пхп основаны, то юзеры могут какие-нить гадости внутри понаписывать? Очень не хотелось бы переходить на какой-то шаблонный язык.
|
|||
|
||||
Загрузка ...
| Wowa |
|
|||
|
Эксперт Профиль Группа: Админ Сообщений: 15017 Регистрация: 14.9.2000 Где: Винград Репутация: 1 Всего: 290 |
Что, если применить eval(): Function Black- and Whitelist от Suhosin? Т.е. попросту внести в белый список несколько разрешенных функций и всё? Остальные будут автоматом тогда запрещены.
http://www.hardened-php.net/suhosin/a_feat..._whitelist.html |
|||
|
||||
| gcc |
|
|||
 Агент алкомафии  Профиль Группа: Участник Сообщений: 2691 Регистрация: 25.4.2008 Где: %&й Репутация: -1 Всего: 17 |
в качестве вариантов:
1) премодерация сделать... 2) шаблонизатор+javascript (шаблонизатор: все что идет с базы, и некоторая логика, а javascript DOM на странице) |
|||
|
||||
| Elfet |
|
|||
 Белый и Пушистый Профиль Группа: Awaiting Authorisation Сообщений: 3776 Регистрация: 2.4.2003 Репутация: нет Всего: 16 |
А Twig не подходит? Очень быстрый и есть песочница.
|
|||
|
||||
| ksnk |
|
|||
 прохожий Профиль Группа: Комодератор Сообщений: 6855 Регистрация: 13.4.2007 Где: СПб Репутация: 96 Всего: 386 |
А почему? Нужно выбрать шаблонный движек, который умеет транслироваться в php код(сохраняется скорость), но исключает явные вставки PHP ( появляется контроль за свободой пользователя ). Twig - вроде то, что нужно, но есть еще много такого рода шаблонизаторов. -------------------- Человеку свойственно ошибаться, программисту свойственно ошибаться профессионально !  |
|||
|
||||
| Muerto |
|
|||
 Эксперт Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
Haanga делает тоже самое что twig но жрет памяти и работает быстрей в раз 5 как минимум
 + шаблоны компилированные качественней выходят имхо --------------------  |
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.1107 ] [ Использовано запросов: 23 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |